bundesiUpublik deuts Jffl!^/ 0 7 V % 




Die Philips Corporate Inellectual Property GmbH in Hamburg/Deutschland hat eine 
Patentanmeldung unter der Bezeichnung 

"Verschlusselungsverfahren zum Ausfuhren von kryptographischen 
Operationen" 

am 5. August 1999 beim Deutschen Patent- und Markenamt eingereicht und 
erklart, daft sie dafur die Innere Prioritat der Anmeldung in der Bundesrepublik 
Deutschland vom 30. September 1998. Aktenzeichen 198 45 096.6, in Anspruch 
nimmt. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der urspriingli- 
chen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
G 06 F, G 06 K und H 04 L der Internationalen Patentklassifikation erhalten. 

Munchen, den 26. Oktober 1999 
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Z u sammenfassung 

Um ein Verschlusselungsverfahren, bei dem eine kryptographische Teil- 
operation von digital als wenigstens ein Datenbitwort in einer Speicher- 

5 zelle (10) bzw. einem Register gespeicherten Daten ausgefuhrt wird, zur 
Verfugung zu stellen, welches eine erfolgreiche Kryptoanalyse mittels Be- 
obachtung eines Stromverbrauches eines Datenverarbeitungsgerates 
wirksam verhindert, wird vorgeschlagen dass vor dem Schreiben eines 
Datenbitwortes in. eine Speicherzelle (10) in dieser ein Datenbitwort ge- 

10 speichert wird, welches auf Zufallszahlen basierend erzeugt wird. 
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. Beschreibunq 

VfirschlQsseluhQsverfahren zum Ausfuhren von krvpto araphischen Opera- 

tionen 

Technisches Gebiet 

Die Erfindung betrifft ein Verschlusselungsverfahren, wobei wenigstens 
eine kryptographische Teiloperation von digital als wenigstens ein Daten- 
bitwort in einer Speicherzelle bzw. einem Register gespeicherten Daten 
10 ausgefuhrt wird, gemafc dem Oberbegriff des Anspruchs 1 . 

Stand der Technik 

In vielen Datenverarbeitungsgeraten dienen kryptographische Operatio- 
nen zum Schutz des Betriebes dieser Gerate bzw. zum Schutz von in dem 
is Gerat transportierte Daten. Die hierfur notwendigen Berechnungsopera- 
tionen werden dabei sowohl von Standard-Rechenwerken als auch von 
dedizierten Crypto-Rechenwerken durchgefuhrt. Ein typisches Beispiel fur 
letzteres sind Chipkarten bzw. IC-Karten. Bei derartigen kryptographi- 
schen Berechnungen ist es oftmals notwendig, entsprechende Speicher- 
20 bereiche bzw. Register des Datenverarbeitungsgerates mit Operanden zu 
^^^^ initialisieren. Bei den in diesem Zusammenhang verwendeten Daten bzw. 

Zwischenergebnissen handelt es sich Qblicherweise urn sicherheitsrele- 
vante Informationen, wie beispielsweise kryptographische SchlQssel oder 
Operanden. 

25 

Zur Berechnung der kryptographischen Algorithmen werden in den Daten- 
verarbeitungsgeraten logische VerknOpfungen zwischen Operanden bzw. 
Zwischenergebnissen durchgefuhrt. In Abhangigkeit von der verwendeten 
Technologie fuhren diese Operationen, insbesondere das Laden von lee- 
30 ren oder zuvor geloschten Speicherbereichen bzw. Register mit Daten, zu 
einem erhohten Stromverbrauch der Datenverarbeitungsgerate. Bei kom- 
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plementarer Logik, wie beispielsweise der CMOS-Technik, tritt ein erhoh- 
ter Stromverbrauch dann auf, wenn der Wert einer Bit-Speicherzelle ge- 
andert wird, d.h. sein Wert sich von "0" auf "1" bzw. von "1" auf "0" andert. 
Der erhohte Verbrauch hangt dabei von der Anzahl der im Speicher bzw. 
5 Register geanderten Bitstellen ab. Mit anderen Worten lasst das Laden 
eines zuvor geloschten Registers einen Stromverbrauch proportional zum 
Hamminggewicht des in das leere Register geschriebenen Operanden 
(=Anzahl der Bits mit dem Wert "1") ansteigen. Durch eine entsprechende 
Analyse dieser Stromanderung konnte es moglich sein, Informationen 
10 uber die berechneten Operationen zu extrahieren, so dass eine erfolgrei- 
che Kryptoanalyse von geheimen Operanden, wie beispielsweise krypto- 
graphischen Schlusseln, moglich ist. Mittels Durchfuhrung mehrerer 
Strommessungen am Datenverarbeitungsgerat konnten beispielsweise bei 
sehr kleinen Signalanderungen eine hinreichende Extraktion der Informa- 
15 tionen ermoglicht werden. Andererseits konnten tnehrere Strommessun- 
gen eine ggf. erforderliche Differenzbildung ermoglichen. Diese Art der 
Kryptoanalyse wird auch als "Differential Power Analysis" bezeichnet, 
mittels derer ein AuRenstehender durch reine Beobachtung von Anderun- 
gen des Stromverbrauches des Datenverarbeitungsgerates eine ggf. un- 
P^^^ 20 berechtigte Kryptoanalyse der kryptographischen Operationen, Algorith- 
men, Operanden bzw. Daten erfolgreich ausfuhren kann. 

Bei einer aus der EP 0 482 975 B1 bekannten Speicherkarte mit Mi- 
kroschaltung und wenigstens einem Speicher, die an einem Datenverar- 

25 beitunggnrgan angeschlossen ist. wobei das Datenverarbeitungsorgan 

von einem Datensignal von auRerhalb der Karte gesteuert wird und als 
Antwort auf dieses Datensignal zu einem Zeitpunkt ein Befehlsendesignal 
abgibt, welches um eine vorbestimmte Dauer (T) bzgl. des Empfangs des 
Datensignals verzogert ist, wird zum Erhohen des Schutzes die Zeitdauer 
30 (T) auf Zufallsbasis zeitlich variabel gewahlt. Eine Kryptoanalyse auf der 
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Basis einer Stromanderung beim Beschreiben des Speichers kann dieses 
System jedoch nicht verhindern. 
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Darstelluna der Erfinduna. Aufgabe. Losunq. Vorteile 
Es ist Aufgabe der vorliegenden Erfindung, ein verbessertes Verfahren 
der obengenannten Art zur Verfugung zu stellen, welches die obenge- 
5 nannten Nachteile beseitigen und eine erfolgreiche Kryptoanalyse mittels 
Beobachtung eines Stromverbrauches eines Datenverarbeitungsgerates 
wirksam verhindert 

Diese Aufgabe wird durch ein Verfahren der o.g. Art mit den in Anspruch 1 
gekennzeichneten Merkmalen gelost. 

Dazu ist es erfindungsgemaS vorgesehen, dass vor dem Schreiben eines 
Datenbitwortes in eine Speicherzelle in dieser ein Datenbitwort gespei- 
chert wird, welches auf Zufallszahlen basierend erzeugt wird. 

15 ' 

Dies hat den Vorteil, dass eine nicht vorbestimmte Oder vorbestimmbare 
Vorinitialisierung vorliegt, welche aus Anderungen des Stromverbrauches 
beim Schreiben in die Speicherzelle keinen RuckschluB auf das in die 
Speicherzelle geschriebene Datenbitwort zulasst. Beim Einschreiben von 
20 Daten in derartig vorinitiaiisierte Speicherzellen andert sich der Stromver- 
brauch lediglich abhangig von einer Differenz des Hamminggewichtes der 
eingeschriebenen Daten von der unbekannten Zufallszahl, so dad auch 
diese Differenz und damit die Anderung des Stromverbrauches zufallig 
und nicht vorherbestimmbar ist. 

25 ; 

Bei der Umsetzung des Verfahrens bestehen verschiedehe Moglichkeiten. 
Nach einer bevorzugten Vorgehensweise wird das auf Zufallszahlen ba- 
sierende Bitwort von einem Rechenwerk in die Speicherzelle geschrieben. 
Alternativ wird das auf Zufallszahlen basierende Bitwort uber eine direkte 
30 Verbindung zwischen einer Zufallszahlenquelle und der Speicherzelle in 
letztere geschrieben. 
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Eine zeitliche Korrelation zwischen dem Einschreiben der Zufallszahl in 
eine Speicherzelle und der kryptographische Teiloperation wird dadurch 
vermieden, dass das auf Zufallszahlen basierende Bitwort zeitlich beab- 
5. standet vor der kryptographische Teiloperation in der Speicherzelle ge- 
speichert wird. 

Kurze Beschreibuna der Zeichnunaen 

Nachstehend wird die Erfindung anhand der beigefugten Zeichnungen 
10 naher eriautert. Diese zeigt in der einzigen Fig. ein Ablaufschema einer 
bevorzugten Ausfuhrungsform eihes erfindungsgemaSen Verfahrens. 

Bester Wea zur Ausfuhruna der Erfindung 

Wie in der einzigen Fig. veranschaulicht, ist eine Speicherzelle 10 bzw. 

15 ein Register zum Einschreiben bzw. Abspeicherrt von Daten Xj in Form 
eines Datenbitwortes Qber eine Verbindung 11 vorgesehen. Bevor jedoch 
der Operand * in die Speicherzelle 10 eingeschrieben wird, werden von 
einer Zufallszahlenquelle 12 Zufallszahlen erzeugt und uber eine direkte 
Verbindung 14 in die Speicherzelle 10 eingeschrieben bzw. in dieser ab- 

20 gespeichert. Mit anderen Worten wird die Speicherzelle 10 mit einem Zu- 
fallswert n initialisiert. Alternativ zii der dargestellten AusfQhrungsform 
kann das Einschreiben des Zufallswertes n auch uber die Verbindung 1 1 
von einem Rechenwerk erfolgen, welches zuvor den Zufallswert von der 
Zufallszahlenquelle 12 erhalten hat. 



-25- 



Der Zeitpunkt dieser Vorinitialisierung ist beliebig wahlbar und erfolgt be- 
vorzugt nicht unmittelbar vor der kryptographischen Operation. Zweckma- 
Bigerweise erfolgt eine wiederholte Vorinitialisierung der Speicherbereich 
bzw. Register mit sich andemden Zufallszahlen. 



30 



6 



PHD 99-100 „ 



Werden die so vorinitialisierten Speicherbereiche bzw. Register im Zuge 
einer kryptographischen Operation mit Daten xj geladen, andert sich der 
Stromverbrauch nun lediglich abhangig von einer Differenz des Ham- 
minggewichtes des Operanden Xj und des Hamminggewichtes der unbe- 
kannten Zufallszahl. Ausgehend von diesem zufalligen Differenzwert ist es 
nun nicht moglich, Angaben uber die verwendeten Operanden bzw. Zwi- 
schenergebnisse abzuleiten. 
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Patentanspruche 



5 1. Verschlusselungsverfahren, wobei wenigstens eine kryptographi- 
sche Teiloperation von digital als wenigstens ein Datenbitwort in ei- 
ner Speicherzelle (10 )bzw. einem Register gespeicherten Daten 
ausgefuhrt wird, 
dadurch gekennzeichnet, dass 

10 vor dem Schreiben eines Datenbitwortes in eine Speicherzelle (10) 

in dieser ein Datenbitwort gespeichert wird, welches auf Zufalls- 
zahlen basierend erzeugt wird. 

2. Verschlusselungsverfahren nach Anspruch 1 , 
is dadurch gekennzeichnet, dass 

das auf Zufallszahlen basierende Bitwort von einem Rechenwerk in 
die Speicherzelle (10) geschrieben wird. 

3. Verschlusselungsverfahren nach Anspruch 1 , 
20 dadurch gekennzeichnet, dass 

das auf Zufallszahlen basierende Bitwort uber eine direkte Verbin- 
dung zwischen einer Zufallszahlenquelle (12) und der Speicherzelle 
(10) in letztere geschrieben wird. 

-25 — 4: V e rsch l uss el ungsv e rfahr e n nach e in e m d e r vorhergehenden An- 

spruche, 

dadurch gekennzeichnet, dass 

das auf Zufallszahlen basierende Bitwort zeitlich beabstandet vor 
der kryptographische Teiloperation in der Speicherzelle (10) ge- 
30 speichert wird. 
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BEZUGSZEICH EN LISTE 



1 0 Speicherzelle / Register 

5 11 Verbindung 

1 2 Zufallszahlenquelle 

14 Verbindung 

Xi Daten 

Ti Zufallswert 
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